卜部です。

Yukihiro Matsumoto さんは書きました:
> が、こちらで「任意のコードを実行できそうにない」、「セキュリ
> ティ上重要な問題ではない」と思った時点で積極的に公開バグ修正
> に切り替えてもよかったんじゃないかと思います。私の理解が正し
> ければ今回のは単なるinteger overflowで、これまでもruby-devな
> どで普通に対応してきたものと同根でした。
>   

この点には同意します。もっとはやくに脅威の的確な見積りができたらよかった
と思います。